حمله هکرهای روس به سیستم گرمایش 600 آپارتمان در اوکراین

شرکت امنیت سایبری Dragos از کشف بدافزاری خبر داده است که می‌تواند به سیستم‌های کنترل صنعتی (ICS) حمله کند و با فریبشان آنها را به سمت رفتارهای مخربی مانند قطع گرمایش و آب گرم در وسط زمستان سوق دهد.
 
به گزارش ایتنا، این دقیقاً همان کاری است که بدافزاری به نام FrostyGoop در ژانویه امسال در لویو اوکراین انجام داد، زمانی که ساکنان بیش از 600 ساختمان آپارتمانی به مدت دو روز در دمای زیر صفر از گرمایش محروم شدند.
 
دراگوس می‌گوید FrostyGoop نهمین بدافزار شناخته‌شده‌ای است که برای هدف قرار دادن کنترلرهای صنعتی طراحی شده است. همچنین اولین موردی است که به طور خاص مودباس (Modbus)، که یک پروتکل ارتباطی به طور گسترده مستقر شده که در سال 1979 اختراع شد است، را هدف قرار داد. مودباس اغلب در محیط‌های صنعتی، مانند آنچه در اوکراین که FrostyGoop در ژانویه به آن حمله کرد، استفاده می‌شود.
 

شرکت دراگوس همیشه به داشتن خط‌مشی بی‌طرفی در حملات سایبری معروف بوده است و ترجیح می‌دهد بر آموزش، و نه مقصر اعلام کردن هیچ یک از طرف‌ها، تمرکز کند. با این حال، این شرکت اشاره کرد که این هکرها اتصالات امن (که از پروتکل تونل‌زنی لایه دو استفاده می‌کنند) را به آدرس‌های IP مستقر در مسکو باز کردند.
 
شایان ذکر است که لویو در بخش غربی اوکراین قرار دارد که ضربه زدن به آن برای روسیه بسیار دشوارتر از شهرهای شرقی است.
 
دراگوس هشدار می‌دهد که با توجه به فراگیر بودن پروتکل Modbus در محیط‌های صنعتی، FrostyGoop می‌تواند برای ایجاد اختلال در سیستم‌های مشابه در سراسر جهان استفاده شود. این شرکت امنیتی نظارت مستمر را توصیه می‌کند و، با اشاره ویژه به این که FrostyGoop خود را از دید سیستم‌های آنتی‌ویروس دور نگه می‌دارد، بر نیاز به نظارت شبکه برای پرچم‌گذاری تهدیدات آینده قبل از حمله تاکید می‌کند. به طور خاص، دراگوس به اپراتورهای ICS توصیه می‌کند که از «کنترل‌های بحرانیSANS 5  برای امنیت سایبری OT کلاس جهانی»، که یک چارچوب امنیتی برای محیط‌های عملیاتی است، استفاده کنند.